JIS F 8082:2007 船舶用プログラマブル電子系の開発及び使用に関する一般原則 | ページ 8

34
F 8082 : 2007 (ISO 17894 : 2005)
  利用者要件の検証を行うのがよい。これには,プロトタイプ設計の準備及び評価,実際的条件下での代
表的利用者を用いた使用性試験と評価,そして妥当性試験が含まれる。海洋運転時のPESの実地性能に関
する情報を収集すべきである。
B.8.4.3 個別ガイダンス
  検証者に必要とされる独立性のレベルは(B.8.2で説明されている安全性査定者の独立性と同様に),PES
アプリケーションの重要度によって決まる。外部の部門又は別の組織から独立したV&V(IV&V)チーム
を任命し,特に高いリスクを確認することが適切であると考えられる。その他の場合,例えば低リスクPES
のコード検査では,同じチームのプログラム設計者に個人の仕事を検査させたり,個人がチェックリスト
を対照してセルフチェックを行うことによって十分な保証が得られる。
  運用中のPESの場合,新しい乗組員や訓練の変化とともに使用性が変わることがある。トータルシステ
ムの何らかの部分に大きな変更が加えられた場合には,使用性を再評価する必要がある。一方, PESを用
いて自分達の責任を確実に果たす新しい乗組員又は乗員メンバーの能力が確認される必要がある。
  PESのオペレータや製作者は,ライフサイクル中のPESの性能に関する情報を収集して分析しなければ
ならない。
  この情報では,故障やほかのPESやタスクとの衝突等の,使用中の問題が扱われていなければならない。
また,その情報は技術的問題と利用者の総体的な見方に基づく使用性又は適用可能な問題が含まれていな
ければならない。
B.8.4.4 参照規格
  [MSC/CIRC.891]の3.3.2,7.1,7.3及び7.4,[JIS C 0508-1]の7.1,7.14,及び7.18,[ISO 9126]の箇条5,
[JIS Z 8530]の5.4,7.4.4及び7.5,[ISO 9000-3]の7.3.2,7.3.1,7.3.4,7.3.5,7.3.6,7.5.1及び箇条8,[JIS
Q 9001]の7.2.2,7.3.4,7.4及び箇条8.,[JIS Z 8520]
B.9 品質システム
B.9.1 第16原則
B.9.1.1 一般
  P16 ライフサイクル活動にかかわるすべての当事者は,品質マネジメントシステムを保有及び使用し
なければならない。
B.9.1.2 注釈
  品質システムは,規定要件が満たされていることを保証するための重要な手段である。これは,関係す
る組織の規模及び複雑性に見合ったものであって,PESに関する活動を含んでいるべきである。ここでは,
品質システムが定義され(例えば,文書化された手順によって),効果的に実現されること(例えば,品質
記録の存在によって)が重要になる。
  品質マネジメントシステムによって管理された活動によって,設計及び製造時のシステム的なエラー(ソ
フトウェア又はハードウェアの)が許容レベルまで最小限度に抑えられる。品質活動は品質計画で定義さ
れなければならない。品質管理活動の詳細度と複雑度は,開発中のPESに要求される保全性の機能を果た
すべきである。品質計画は,特定のPESに対して品質条件がどのように適用されるかを明確にすべきであ
る。この原則はPESの関係者すべてに適用される。その範囲は,安全管理組織,実地保守提供者などのサ
ポート組織又は製品/サービスの下請け業者にまで及ぶ。
B.9.1.3 個別ガイダンス
  ソフトウェアには固有の複雑さがあるため,試験結果だけに基づいた従来の方法でその動作を保証する

――――― [JIS F 8082 pdf 36] ―――――

                                                                                             35
                                                                   F 8082 : 2007 (ISO 17894 : 2005)
ことは困難である。COTS製品に基づく,複雑度の高い,階層化され,ネットワーク化されたPESは,ラ
ンダムに発生する故障を表すことがある。(通信エラー,バージョン不適合,動的構成の影響等の結果とし
て)ソフトウェアが被るのは,ランダムな故障ではなく,設計不良による系統的(発生すべくして起こる)
故障だけである。そのため,設計と構成を系統的に行うプロセスによる障害を回避する証拠は,ソフトウ
ェアコンポーネントに特に関係がある。品質システムは,そのような証拠提供のための重要な要素となる。
ソフトウェアに対する品質保証活動と品質保証方法の具体的なガイダンスが参照規格に示されている。
  公認評価機構による品質システム証明が広範に用いられており,本原則に対する適切な証拠とすること
ができる。ただし,証明の範囲が妥当なものであって,品質システムを実際に当該PESに適用すべきであ
る。
  品質システムのしばしば見落とされる面は,ライフサイクル局面を通して,より早い時期の反復,解釈
法から得られる教訓をフィードバックする統計データに基づく予防処置である。通常そのような処置は,
長期的な意図をもったものであるが,ある特定のPESの開発,製造,保守の改善に効果的に利用すること
ができる。例えば,単体試験時に見つかった欠陥の分析によって,要件指定局面や設計検討プロセスでの
弱点に光が当てられることがある。修正実行時に立ち戻る以前に,このような弱点が指摘されることがで
きる。
B.9.1.4 参照規格
  [IEC 61069-1]の4.3.7,[JIS C 0508-1]の4.1及び7.1.3.2,[ISO 9000-3]の4.1,箇条5及び箇条6,[JIS Q 9001]
箇条4.,箇条5.及び箇条6.,[JIS Z 8520]
B.9.2 第17原則
B.9.2.1 一般
  P17 ライフサイクル全体を通して船舶システムに必要な既存の必要要件が,考慮されなければならな
い。
B.9.2.2 注釈
  一連の既存の要件を個々のどの船舶用PESにも適用することができる。これには,例えばSOLAS又は
STCW条約などの国際及び国家レベルの法的要件が含まれる。等級分けのための技術要件の適用可能性も
考慮する必要があり,社会のルールを使用のためや参照のために利用することができる。
  更なる要件の根源は,国際及び国家レベルで公表されているアプリケーションを特定した基準である。
これには,提供される機能などのアプリケーション関連要件とPESコンポーネントが用途に適しているこ
とを保証する手段等の技術関連要件が含まれる。例えば,JIS F 0812で定義されている航海装置と通信装
置にとって特に必要なものである。
  どの規準,規則要件,法的要件をPESが満たさなければならないか,そして適合が要求される場合には
それを明確に定義できるように,起源をたどることのできる証拠でそのことを証明しなければならない。
そのような要件への適合が外部機関による認証を条件とすることがあるため,このことは特に重要である。
B.9.2.3 個別ガイダンス
  船舶に関する様々な要件の適用可能性及び重要性は,関係する組織によって異なってくる。例えば,船
主又は造船所は,特に著しい運転への影響が予想される場合に,利用の状況に関してPESが対象となる法
規(SOLASなど)に特別な注意を払うことになる。同様に,STCWによって,利用者と一部のPESの関
係について特別な要件が効果的に並べられることがある。供給業者にとっては,IEC 61209,IEC 61162及
びJIS F 8076の計画されている改正などの,現存又は草稿段階の技術規格がより重要になると考えられる。
  PESに関係する現存の認証又は報告は,独立した保障をもたらすことによって,この原則に対する有用

――――― [JIS F 8082 pdf 37] ―――――

36
F 8082 : 2007 (ISO 17894 : 2005)
な証拠を形作ることができる。これには,型式承認や品質管理システム承認のための認証及び,一回限り
の分析又は調査の報告が含まれる。関連する国家法規(例えば,EU指令)への適合も考慮の対象となる。
一部の規則要件は時間とともに変化する。PESの設計では,変化を考慮して整合性を維持しなければなら
ない場合がある。
B.9.2.4 参照規格
  [IEC 61069-1]の4.3.7,[JIS C 0508-1]の7.2.2.4及び7.4.2.9,[JIS Z 8530]の7.2及び箇条8.
B.9.3 第18原則
B.9.3.1 一般
  P18 PESライフサイクル活動は,すべて効果的に実施されるように,適切な文書を作成しなければな
らない。
B.9.3.2 注釈
  PESライフサイクルの各局面は,“入口”及び“出口”基準を用いて特徴付けられなければならない。提
出計画に従って,各局面内で適切な文書が作成されなければならない。文書は,機能,運転,安全,品質
に関する要件に特に重点を置いた,入口/出口基準の達成を証明するものでなければならない。
  この原則では,ライフサイクル活動の適切な記録を作成し保持することが要求されている。これらの記
録は,そのような活動(特に,PESの安全性と品質に関するもの)が成功裏に成し遂げられたことを証明
すべきである。
  この原則は,実態性のない性格のゆえに,ソフトウェアコンポーネントにとって特に重要である。通常,
ソフトウェアは,ソースコード又はその同等物として見られるだけである。しかし,ソフトウェアのISO
定義(4.10参照)はもっと幅広く,設計説明書,利用者マニュアル等の関連文書をすべて含むものである。
  ソフトウェアには物理的特性がないため,重要な機能動作の説明と証明がなされることになる。この点
において,特に高リスクPESにとって,ドキュメント間の明確なトレーサビリティを実現することが重要
となる。これは,例えば,様々なレベルの設計説明書間のトレーサビリティであったり,妥当性確認試験
から特定の要件条項までのトレーサビリティであったりする。要件をトレースするためには,PESライフ
サイクル全体を通して,すべてのPES要件をそれが扱われている文書に関連付ける要件追跡システムを確
立することが推奨される。
B.9.3.3 個別ガイダンス
  ソフトウェアの性質上,試験結果だけに基づいた従来の方法でその動作を保証することは困難である。
そのため,設計と構成の系統的プロセスの文書による証拠は,ソフトウェアコンポーネントにとって特に
重要である。例えば,完全で追跡可能な設計説明書一式は重要な一連の証拠となるが,これらは効果的な
製造プロセスを示す適切な検証記録で裏付けられていなければならない。
  特にサプライチェーンを通しての引き継ぎがどのように達成されるかについて,関係組織の文書責務を
明らかにしておく必要がある。例えば,引渡しと試運転後の現職研修や修正時である。
  運転,保守,構成管理活動に関する要件はほかの原則でも扱われているが,関連ドキュメントの更新,
変更記録の維持,変更後の再試験結果の記録の必要性を規定しているのはこの原則である。
  主要なPESライフサイクルドキュメントのチェックリストを附属書Dに示している。
B.9.3.4 参照規格
  [IEC 61069-1]の4.3.5,[MSC/CIRC.891]の3.3及び5.1,[JIS C 0508-1]の7.1,7.4,7.5,7.14,7.18及び
8.2,[JIS Z 8530]の7.4及び7.5,[JIS Q 9001]の7.3
B.9.4 第19原則

――――― [JIS F 8082 pdf 38] ―――――

                                                                                             37
                                                                   F 8082 : 2007 (ISO 17894 : 2005)
B.9.4.1 一般
  P19 ライフサイクル活動の責任者は,その責任を果たす能力をもたなければならない。
B.9.4.2 注釈
  これは一般によく理解されている分野である。要員は割り当てられた職務を果たせなければならず,適
切な選択,教育,訓練や経験によって能力が実証されることができる。この原則はライフサイクルのすべ
ての要員に適用され,PES利用者の能力も含む。試験に参加する利用者にも適切な経歴と訓練が必要であ
る(すなわち,そのような利用者は実際の利用者グループの能力を代表するのがよい)。
  要求される能力の範囲には,応用分野,安全技術,使用される特定の技術,法律と規制要件が含まれる。
関係する要員グループに関して,教育,訓練,経験による適切な複合的能力をもっているかどうかが実証
されるべきである。幾つかの重要な能力がすべてのメンバーに必要とされる場合もあるし,一人の個人だ
けが能力をもっていればよい場合もある。例えば,PES開発チームの一人の人間が該当するSOLAS要件
に関する詳細な知識をもっている場合などである。肝心なことは,自らの能力範囲や能力レベル以上の仕
事を行う者がいないようにすることである。
  各PESに関して,重要な職務(乗組員,安全性査定者,システム構築業者,システムエンジニア,PES
開発者,安全管理者,保守管理者)の責任と,そのような責任が果たされる方法が各PESに関して定義す
べきである。
  通常,ライフサイクルのあらゆる段階における複雑及び/又は危険な状況の管理は,一人の人間ではな
くチームによって実現される。適応したチームの立案と運営及びそのようなチームに寄与するスタッフの
選択と訓練を,適切に計画,準備,管理する必要がある。
B.9.4.3 個別ガイダンス
  高リスクPESの場合,関係する要員の開発及び運転に関する能力レベルは,相応に高いものでなければ
ならない。これには,能力レベルを一層厳密に判断し,その達成を実証することが含まれねばならない。
独立した安全性査定者には,そのような能力の確認が必要とされる。この場合の高リスクPESには,新し
い機能又は技術を取り入れているPESが含まれる。ここで新しいとしているのは,一般的に言って,例え
ばニューロコンピュータを利用したもの又は現存の製品を新しい用途に利用したもののことである。
  能力は,組織の規模に応じて様々な形で定義される。大きな組織では,熟練したスタッフを養成するた
めに企業レベルのスキーム及び訓練を行うことができる。小さな組織の場合は,専門的能力開発スキーム
などの外部運営のスキームの方が適切であると考えられる。
  スキルが評価されない経験が一般的に見受けられるが,PES開発のような急速に変化する技術環境にお
いてはリスクになる場合がある。一般的職務又はスタッフ等級に対する能力定義の利用が有効であると考
えられる。
  組織内のものであれ,国家の認可スキーム(船舶関係の例としてはイギリスの船舶スタッフ認可スキー
ムがある)であれ,そのような定義はPESに携わっているチーム業務を比較できる有用な基準となる。
  あまり理解されていないと考えられるものに,乗組員の補充についての変化しつつある技術の影響があ
る。利用者訓練の技術的仕様に関しては,第4原則及び第14原則(B.4.2及びB.8.3)のガイダンスを参照
されたい。PESの耐用期間全体を通してPESを使用する能力をもった十分な数のスタッフを供給していく
のは運航者の責任である。
B.9.4.4 参照規格
  [IEC 61069-1],[JIS C 0508-1]の箇条5.,[ISO 9000-3]の6.2.2,[JIS Q 9001]の6.2.2
B.9.5 第20原則

――――― [JIS F 8082 pdf 39] ―――――

38
F 8082 : 2007 (ISO 17894 : 2005)
B.9.5.1 一般
  P20 PES構成は,ライフサイクル全体を通して確認し管理しなければならない。
B.9.5.2 注釈
  この原則のソフトウェアに関する側面に特に注意する必要がある。というのは,この側面への対処が不
十分であることがあるためである。基本的な条件は,どのソフトウェアコンポーネントがPESを構成して
おり,どのバージョンが規定の設備又は構造に関係しているか(構成確認)を明らかにすることである。
この必要条件は供給されたソフトウェアの一部であるCOTSコンポーネント(オペレーティングシステム
又はライブラリファイルなど)にも適用される。
  ソフトウェアコンフィギュレーション(構成)活動の範囲及び深度は,ライフサイクル全体を通して変
化する。例えば,ライフサイクルの初期には,主に機能仕様の文書管理に関する活動となるが,後期にお
いては,試験時又はシステム修正時のコンフィギュレーション管理の証拠が必要とされる。
  この点では,特に構成記録に関して,すべての当事者責任の共通理解が必要とされる(例えば,どこで
どのようにして構成記録が維持されるか)。
B.9.5.3 個別ガイダンス
  PES識別に関する詳細レベルは,システムの複雑性と構造及び情報用途に従ったものとなっていなけれ
ばならない。例えば,オペレータにはソフトウェアシステム全体のリリースレベルの理解と記録だけが必
要となるが,供給業者は全部の構成要素の部品について詳細なものを管理することになるだろう。
  一連のソフトウェアバージョン間で,ディレクトリ,補正因子,トリップレベル,設定値情報等のデー
タファイルが保持される必要がある場合がある。コンフィギュレーション管理には,そのようなレガシー
(遺産)データが含まれなけばならない。
  ハードウェア,ソフトウェア,データをカバーする統合構成管理システムの有益性が考慮されねばなら
ない。
B.9.5.4 参照規格
  [MSC/CIRC.891]の3.3.3,[ISO 9000-3]の7.3.7,7.5.1及び7.5.3,[JIS Q 9001]の7.5.1,[ISO 10007]

――――― [JIS F 8082 pdf 40] ―――――

次のページ PDF 41